2020-09-14 wordpress 零時差漏洞 | 超過 28 萬網站被攻擊

News

2020-09-14 wordpress 零時差漏洞 | 超過 28 萬網站被攻擊

前言

譯自：Over 280,000 WordPress Sites Attacked Using WPGateway Plugin Zero-Day Vulnerability
主要透過：WordPress premium plugin - WPGateway 攻擊，有機會讓攻擊者取得網站完整控制權。

節錄

2022-09-14 出現一個零時差漏洞，主要透過 WordPress premium plugin - WPGateway 攻擊，有機會讓攻擊者取得完整網站控制權。
漏洞代碼 CVE-2022-3180 (CVSS score: 9.8)
如果在 log (日誌檔) 內發現 "//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1"，就代表你的網站有被嘗試過此漏洞；但不代表已被淪陷。
WordPress 資安公司 Wordfence 表示，過去 30 天內他們已封鎖了 460 萬次的攻擊嘗試、總共 28 萬個網站被針對。
另外一個備份 plugin: BackupBuddy 也有漏洞；建議兩個 plugin 都先停用。

REF

https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html